Trung Quốc bị nghi tấn công "đầu não" chế tạo tàu ngầm tối tân nhất của Nga

Giúp NTDVN sửa lỗi

Vụ tấn công vào Viện Thiết kế tàu ngầm Rubin của Nga đặc biệt đáng chú ý bởi nó diễn ra trong bối cảnh Trung Quốc đang không ngừng đẩy mạnh trang bị cho lực lượng Hải quân của minh, mà đặc biệt là hạm đội tàu ngầm.

Ngày 11/5, tạp chí The Drive của Hoa Kỳ cho biết, Viện thiết kế tàu ngầm Rubin của Nga đã trở thành mục tiêu của một cuộc tấn công mạng. Hình thức tấn công là gửi một tệp hình ảnh với phần mềm độc hại được nhúng bên trong thông qua một công cụ cụ thể.

Tập tin có thể đã được sử dụng để tạo ra một cửa hậu nhằm xâm nhập vào các mạng máy tính của Viện thiết kế tàu ngầm Rubin, nơi chuyên thiết kế tàu ngầm và các nền tảng dưới nước khác của Liên bang Nga.

Tạp chí The Drive đưa ra nhận định rằng vụ tấn công đã có các dấu hiệu của nhiều thực thể có liên hệ với chính phủ Trung Quốc.

Theo nhận định của tạp chí Mỹ, “Trung Quốc nổi tiếng với việc tham gia vào các hoạt động gián điệp công nghiệp, bao gồm cả tấn công mạng, chống lại các công ty nước ngoài để đánh cắp thông tin về các dự án quân sự và phi quân sự, cũng như các hệ thống có thể có cả ứng dụng quân sự và dân sự”.

Công ty an ninh mạng Cybereason, có trụ sở tại thành phố Boston, Mỹ lần đầu tiên báo cáo về vụ tấn công vào ngày 30 tháng 4 năm 2021, nhưng không rõ khi nào nó thực sự được thực hiện.

Tàu ngầm nguyên tử mang tên lửa hành trình OMSK (K-186) của Hải quân Nga, là chiếc thứ 5 thuộc lớp tàu ngầm Oscar II được thiết kế tại Viện thiết kế tàu ngầm Rubin. 
Tàu ngầm nguyên tử mang tên lửa hành trình OMSK (K-186) của Hải quân Nga, là chiếc thứ 5 thuộc lớp tàu ngầm Oscar II được thiết kế tại Viện thiết kế tàu ngầm Rubin. (Ảnh: Wikipedia)

Dữ liệu mà công ty Cybereason cung cấp cùng với phân tích của mình nói rằng hình ảnh “Định dạng Văn bản Đa dạng thức (RTF)” được đề cập trong báo cáo đã được tạo vào năm 2007.

Nhưng, theo Cybereason, có báo cáo đã từng nói rằng “điều này gần như chắc chắn là sai” và mục tiêu là để che giấu nguồn gốc của nó.

Các phần khác của dữ liệu cho thấy rằng tập tin đã được truy cập lần đầu tiên vào tháng 4, nhưng đó có thể chỉ là khi Cybereason lần đầu tiên mở nó ra để đánh giá. Cũng không rõ liệu cuộc tấn công có thành công hay không.

Hoạt động lây nhiễm đầu tiên bắt đầu từ một email lừa đảo trực tuyến được dán nhãn gửi tới "Tổng giám đốc Igor Vladimirovich thuộc Viện thiết kế tàu ngầm Rubin, một trung tâm thiết kế tàu ngầm từ một địa chỉ ghi là từ “Gidropribor” - một trung tâm nghiên cứu quốc gia, ở thành phố St.Petersburg.

Tệp đính kèm email là tài liệu RTF chứa mã độc do công cụ RoyalRoad tạo ra, với nội dung mô tả chung về tàu ngầm không người lái. Cybereason cũng cho biết tin tặc tấn công Viện Thiết kế tàu ngầm Rubin sử dụng công cụ RoyalRoad "vốn liên quan chặt chẽ với các thực thể có liên hệ với chính phủ Trung Quốc như Goblin Panda, Rancor Group, TA428, Tick và Tonto Team".

Theo trang web của Rubin, họ chịu trách nhiệm phát triển 85% tàu ngầm của Hải quân Liên Xô và Nga kể từ năm 1901.

Cục thiết kế Rubin cũng chịu trách nhiệm phát triển một số hệ thống dưới nước mới và chuyên biệt hóa cao, bao gồm tàu ngầm không người lái mini Poseidon và phương tiện vận tải dưới nước không người lái cỡ lớn Harpsichord (UUV). Đây cũng chính là những mối quan tâm rất lớn của Trung Quốc.

Ánh Dương

Theo The Drive/baogiaothong



BÀI CHỌN LỌC

Trung Quốc bị nghi tấn công "đầu não" chế tạo tàu ngầm tối tân nhất của Nga